Η αυστραλιανή εταιρεία χρηματοοικονομικών υπηρεσιών Latitude Financial Services λέει τώρα ότι περίπου 14 εκατομμύρια αρχεία κλάπηκαν σε μια κυβερνοεπίθεση νωρίτερα αυτόν τον μήνα.
Το περιστατικό ήταν αποκαλύφθηκε στα μέσα Μαρτίου, όταν η εταιρεία άρχισε να ειδοποιεί περίπου 300.000 πελάτες για μια παραβίαση δεδομένων που επηρεάζει τα προσωπικά τους στοιχεία.
Σε μια ενημερωμένη ειδοποίηση, η εταιρεία ανακοίνωσε αυτή την εβδομάδα ότι το περιστατικό, που προκάλεσε διακοπές στην υπηρεσία, ήταν μεγαλύτερο από ό,τι είχε αρχικά προσδιοριστεί.
Αρχικά, η εταιρεία είπε ότι η παραβίαση δεδομένων σημειώθηκε σε δύο παρόχους υπηρεσιών. Στις 16 Μαρτίου, ωστόσο, οι επιτιθέμενοι παραβίασαν το δίκτυο της Latitude, ωθώντας την εταιρεία να αποσυνδέσει ορισμένα συστήματα για να περιορίσει το περιστατικό.
«Μόλις ανακαλύφθηκε η επίθεση, λάβαμε άμεση και αποφασιστική δράση, συμπεριλαμβανομένης της απομόνωσης συστημάτων, τη λήψη τους εκτός σύνδεσης για την προστασία των προσωπικών πληροφοριών. Δυστυχώς, αυτή η ενέργεια συνεχίζει να προκαλεί αναστάτωση στις υπηρεσίες μας», αναφέρει η εταιρεία.
Η παραβίαση δεδομένων είχε ως αποτέλεσμα την παραβίαση των προσωπικών πληροφοριών των σημερινών και παλαιότερων πελατών και των αιτούντων στην Αυστραλία και τη Νέα Ζηλανδία, λέει η Latitude.
Οι επιτιθέμενοι έκλεψαν περίπου 7,9 εκατομμύρια αριθμούς αδειών οδήγησης, συμπεριλαμβανομένων 3,2 εκατομμυρίων που παρασχέθηκαν στην εταιρεία τα τελευταία δέκα χρόνια. Επιπλέον, οι επιτιθέμενοι έκλεψαν 6,1 εκατομμύρια άλλα αρχεία, συμπεριλαμβανομένων 5,7 εκατομμυρίων που δόθηκαν μεταξύ (τουλάχιστον) 2005 και 2013.
«Αυτά τα αρχεία περιλαμβάνουν μερικά αλλά όχι όλα τα ακόλουθα προσωπικά στοιχεία: όνομα, διεύθυνση, τηλέφωνο, ημερομηνία γέννησης», λέει η εταιρεία.
Οι επιτιθέμενοι διέφυγαν επίσης περίπου 53.000 αριθμούς διαβατηρίων και μηνιαίες οικονομικές καταστάσεις για λιγότερους από 100 πελάτες.